网络协议分析课后题答案

1、网络协议分析后的问题解答第五章1.路由器应该优先考虑ICMP消息吗？不可以。ICMP消息封装在IP消息中，像其他IP消息一样在路由器队列中排队，而路由器根据先进先出规则处理消息。对于路由器，与优先级相关的不是封装在IP数据报中的数据包类型，而是IP报头中的服务质量字段。2.如果携带ICMP消息的IP数据报有错误，则不应生成新的ICMP消息。试着解释原因。如果这个数据报又出错了呢？这条规则是为了防止错误报告消息无休止的循环。3.如图5-16所示，数据从S发送到D，但是经过的路由器是R1、R2、R3和R5。这是一条低效的道路。但是，R5不能发送ICMP重定向消息，因此路由被更改为R1、R4和R5。

2、为什么？图5-16 icmp无法重定向的示例重定向消息只能在属于同一网络的主机和路由器之间使用。对于图中的示例，R5只能向D发送重定向消息，只有R1可以向S发送重定向消息.4.假设有一台主机H连接到以太网上的五台路由器。设计一个携带IP数据报的物理帧(稍微非法)，这样当主机H发送它时，它会导致主机H接收10个数据报。使用ICMP重定向消息和回应请求消息。发送一个ICMP回应请求消息，其目的IP地址被设计为它自己，但目的物理地址被设置为硬件广播地址。这样，所有路由器都将接收并转发该消息(5)，当发现主机使用非优化路由时，这些路由器将向主机发送重定向消息(5)。5.利用ICMP时间戳请求和回复消息

3、设计时钟同步算法。假设初始时间戳为ti，接收时间戳为Tr，传输时间戳为Tt，发送方接收响应的时间为th，传输延迟Dt的估计方法如下：dt=(Dt=(Th- Ti)-(Tt- Tr)。其中(Th-T1)是整个往返行程的延迟，(Tt- Tr)是接收机的处理时间。如果认为两个方向的通信时间大致相等，则单向传输延迟应为Dt/2，发送方和接收方之间的时间差应为trDt/2-ti。由此，可以执行时钟同步。6.ICMP时间戳请求消息是否应该包含一个时间戳来指示消息将在何时发送？没必要。在这种机制中，交互对等体是双方的ICMP协议模块，因此无需考虑从生成请求到将其发送到网络的处理时间。(接收器应该添加接收时间

4、戳和发送时间戳的原因是这两个时间之间的差异反映了ICMP本身的处理时间。)7.在视窗系统中，你也可以使用ping程序来检查数据报的路径。但是，当路径长度超过9时，ping程序不能使用。试着解释原因。Ping-r可以实现记录路由的ping功能。记录的最大路由数量只有9台路由器。8.检查数据，理解并使用图形化的traceroute工具。最常见的可视路由是3d Traceroute，可以在互联网上搜索和下载。9.如本章所述，当使用ICMP echorequest消息时，数据区中填充的内容由具体实现指定。尝试“窗口”下的“Ping”命令，查看数据区中的窗口填充内容。请看下面的图片。10.为什么只能向源

5、站报告错误？当路由器收到一个IP数据报时，如果该数据报不包含记录路由和源路由选项，它不反映任何中间路由器信息，而只反映源IP信息。因此，必须向来源报告错误。此外，当路由器发现数据报有错误时，它不能判断错误发生在传送过程的哪个步骤，所以它只能向源站报告错误。11.为什么路由器通告消息的发送周期是10分钟，路由的生存时间是30分钟？考虑到通告消息可能丢失，存活时间必须长于传输周期。12.在ICMP目的地不可达消息中，存在一种“需要分段，但设置了DF(不能执行分段)”的错误。基于此，请给出一个路径MTU测量算法。想法：发送IP数据报，并强制数据报不要被分割。如果收到这种错误报告，则表明消息大小太大，

6、然后继续减小大小并继续发送这种IP数据报；如果没有收到这种报告，就意味着尺寸太小或刚好合适。此时，IP数据报的大小可以增加。为了快速逼近实际值，可以将第一个探测消息的大小设置为最大的IP数据报长度，然后利用二进制算法的思想调整探测消息的大小。13.你能给出其他方法来判断traceroute程序是否已经到达目标吗？您可以将探测消息更改为UDP消息，并将其目标端口号设置为不常见的端口。这样，中间路由器返回一个ICMP超时消息，而目的地返回一个ICMP端口不可达消息，因此可以判断它已经到达目的地。14.阅读RFC1393，看看是否有其他方法来实现traceroute。该方法的思想是扩展ICMP EC

7、HO消息并添加新的选项来实现路径发现功能，通过阅读该标准可以理解该功能。第六章1.分析传输层的功能，并将其与概述中讨论的一般分层模型思想进行比较。加强和补偿IP层的服务。“增强”意味着提供可靠性，而传输控制协议/IP的传输层提供不同的可靠性级别以满足不同的应用需求；补偿是指提供端到端服务，并通过不同的端口号区分不同的上层应用程序。2.使用端口号而不是进程标识符来指定机器的目标进程有什么好处？进程标识符是动态的，每次应用程序重新启动时，它将对应不同的标识符，而端口号相对固定。网络通信中的客户端需要主动与服务器建立连接，其连接目标必须是固定的，因此必须通过端口号来标识。3.使用预先分配的UDP端口

8、号有什么好处？这个问题被忽视了，没有意义。4.你能给两个进程分配相同的端口号，并试图通过实验来证明你的结论吗？不可以。使用套接字编程，通过使用绑定函数将同一个端口绑定到两个应用程序(套接字)，以后启动的应用程序(进程)不能使用套接字。5.为什么UDP校验和独立于IP校验和？您反对对包括UDP消息在内的整个IP数据报使用校验和的协议吗？IP仅计算报头的校验和，UDP消息作为数据报的数据区封装在IP数据报中，因此校验和是单独计算的。通过这种方式，可以验证整个IP数据报。反对。IP和UDP属于不同的协议模块和层，因此合并检查不利于区分错误源。此外，在数据报传递过程中，如果目的地不是自己的数据报，路由

9、器只处理IP部分，不关注更高层。当单独计算时，它可以处理发现的IP错误，但合并和计算校验和不方便。在目的地，数据在接收过程中沿着协议栈逐层提交。当单独计算中的IP报头有错误时，数据报将不会提交到UDP模块，这在合并过程中无法实现。6.当接收方收到错误的UDP消息时，应该做什么？出现错误的情况有几种：如果UDP目的端口号未打开，则返回ICMP端口不可达消息；如果在检查校验和时有错误，它将被丢弃。7.UDP数据报报头的十六进制表示是：0632 0045 001C E217。尝试找出源端口、目的端口、用户数据报的总长度和数据部分的长度。这个数据报是从客户发送到服务器还是从服务器发送到客户？这个服务器

10、程序使用的是什么？标题有误，应改为0632 0035 001C E217。(无需更改)源端口：1568(0632)，目的端口53(0035)，消息长度28字节(001)，数据部分长度28-8=20字节。客户端发送到服务器，服务器程序是域名系统。最初的标题是45，但69，TFTP。8.假设一台主机连接到以太网，它将发送总长度为8192字节的UDP消息。消息最终被分成多少个IP数据报进行传递？以太网MTU为1500字节。假设IP不使用该选项，则其长度为20字节，因此为UDP保留的长度为1480字节。因此，切片的最终数量是|8192/1480| 1=6，其中“| |”表示四舍五入。9.如何判断远程机

11、器上的UDP端口是否打开？向端口发送UDP消息。如果收到无法访问ICMP端口的消息，则该端口未打开。10.从网络安全的角度来看，使用众所周知的端口号会有安全风险吗？单单看这种行为，就不会有风险。然而，众所周知的端口与一些众所周知的应用程序相关，并且这些应用程序可能有安全缺陷，例如协议本身有缺陷或者实现有安全漏洞。因此，黑客攻击的第一步是实现端口扫描，为后续的攻击步骤打下基础。第八章8.1对于使用代理ARP的路由器，如果使用主机地址表来决定是否应答ARP请求，只要有新的主机添加到某个网络，就必须修改路由表。考虑如何在不改变路由表的情况下为添加的主机分配IP地址。(提示：考虑子网)每个由路由器连接

12、的物理网络都被分配一个连续的IP地址段，这样路由器就可以用网络号/掩码的格式来表示：机器对某个网络段使用代理ARP。这样，只要新主机的地址在该网段中，就不需要修改路由表。8.2透明路由器能否用于局域网，如以太网？为什么？从工作机制和地址使用方法来看，使用这种技术需要巨大的IP地址空间(A类)，因此不适合局域网。8.3考虑B类网络号的固定子网划分，以便它能够适应至少76个网络。每个网络上可以有多少台主机？76个网络，这意味着至少需要7位作为网络号，而主机号是9位，因此每个网络上的最大主机数是29-2=510。(移除所有0和1)。8.4划分C类网络地址的子网有意义吗？是的。为了控制和管理，可以划分

13、小规模子网。最小的子网仅包含四个地址，该子网中有两个可用地址，用于路由器的点对点连接，并分别分配给点对点链路的两个点。8.5在一台路由器上同时使用代理ARP和子网寻址可行吗？如果可行，请解释如何做到这一点；如果没有，解释原因。当然可以.参考练习8.1。/view/547486.htm,/page/e2008/0118/45686.html分别给出了实例。8.6为什么使用代理ARP的网络容易受到ARP欺骗(也就是说，任何机器都可以取代任何其他机器？是的，因为连接会占用系统资源，所以对于接收大量连接请求的服务器来说尤其重要。实际上，服务器通常具有半开放连接检测功能。详见7.3.4。8.7当使用两个网络地址转换盒连接三个地址域时，潜在的问题是什么？考虑使用私有的IP地址：当使用C/S通信模型时，客户端需要主动从服务器发起通信。如果服务器位于网络地址转换盒后面(图中两个/18地址域之一)，通信将会失败。实际上，服务器通常不应该配置私有地址(服务于这个私有地址域的服务器除外)。另一个想法是：如果两个NAT盒后面的两个地址域使用相同的私有地址，它们就不能通信。8.8当使用两个NAT盒连接三个地址域时，目的地址将被转换多少次？源地址将被翻译